在實際測試中，我們抓包截取了經(jīng)過MACSec封包傳輸?shù)臄?shù)據(jù)包文件，在進行查看時，由于MACSec封包無法拆解，因此抓包文件無法進行正常查看，僅能看到源目的MAC地址，其后所有信息皆為密文。

　　在增添如此多虛擬化及安全傳輸功能后，Sup 2T及6900線卡在數(shù)據(jù)傳輸性能上是否有所減弱呢?為此，我們又一次對Catalyst 6500的傳輸吞吐量和延遲進行了對比測試。

　　在本項測試中，我們將兩臺6500交換機上分別安裝了一塊6900 8×10G接口卡與一塊6908 2×40G接口卡。兩塊6908 2×40G的4個40G接口互聯(lián)，以便同時對兩臺交換機間的數(shù)據(jù)轉(zhuǎn)發(fā)處理性能進行測試。在測試儀表上采用16個萬兆網(wǎng)絡(luò)測試接口分別與兩臺6500交換機上的兩塊6900 8×10G接口卡上的8個10G網(wǎng)絡(luò)接口連接。兩臺6500的40G以太網(wǎng)接口對聯(lián)并且使能MACSec加密處理，同時作為MPLS傳輸接口。

　　在測試過程中，我們分別對兩臺6500采用兩對40G接口雙向互聯(lián)的數(shù)據(jù)包轉(zhuǎn)發(fā)性能及加載MPLS協(xié)議、加載MPSL+MacSec、加載VPLS協(xié)議以及加載VPLS+MacSec的轉(zhuǎn)發(fā)性能進行了測試。為了有利于直觀進行分析，我們將數(shù)據(jù)包轉(zhuǎn)發(fā)速率轉(zhuǎn)換成了流量轉(zhuǎn)發(fā)速率并列表進行對比。由于測試項目較多，我們只節(jié)選了256Bbye、512Byte和1518Byte三組結(jié)果進行了對比。

　　測試結(jié)果表明，使能MPLS前后的40G以太網(wǎng)轉(zhuǎn)發(fā)速率差別很小，使能VPLS之后轉(zhuǎn)發(fā)性能為正常速率的一半。在MPLS和VPLS環(huán)境下再開啟MACSec功能后，吞吐量和延遲幾乎沒有明顯損失， 1518大包的數(shù)據(jù)流量仍然可達到144.7Gbps，其中還包括MPLS封裝和MACSec封裝對包長的影響。要知道，兩對40G接口即便在不丟包情況下，在1518字節(jié)下的最大數(shù)據(jù)傳輸流量也僅為147.8Gbps左右。而6500在加載上述功能后的網(wǎng)絡(luò)處理性能始終沒有顯著下降，并且網(wǎng)絡(luò)時延的測試結(jié)果也比較一致，由于是對兩臺6500設(shè)備進行測試，總時延結(jié)果有成倍提升，但看不到疊加業(yè)務(wù)后的明顯損耗。由此，我們了解到了新的Catalyst 6500 Sup 2T管理引擎及6900線卡在應(yīng)對網(wǎng)絡(luò)高可靠性數(shù)據(jù)傳輸時，可以具備如何出色的綜合業(yè)務(wù)處理能力。這些特質(zhì)歸功于思科園區(qū)網(wǎng)交換機更加注重豐富功能特性與傳統(tǒng)轉(zhuǎn)發(fā)性能的平衡，而不是盲目攀比傳統(tǒng)交換指標。

　　網(wǎng)絡(luò)管理的延伸——Netflow

　　在當前園區(qū)網(wǎng)及企業(yè)網(wǎng)的網(wǎng)絡(luò)流量管理中，有成百上千的不同類型應(yīng)用，在網(wǎng)絡(luò)中產(chǎn)生各種不同特征不同規(guī)模的流量。還有大量的需求各異的用戶，從不同的設(shè)備、不同的地點、不同的時間使用各種不同的網(wǎng)絡(luò)資源，這些應(yīng)用還在不斷的變化，難以預(yù)判和把握。由此而來的網(wǎng)絡(luò)流量劇增，對網(wǎng)絡(luò)容量規(guī)劃提出了新的挑戰(zhàn)。以往通過源端口、目的端口、源地址、目的地址和服務(wù)類別的進行流量分析管理的方法，也越來越無法滿足目前網(wǎng)絡(luò)流量分析管理的實際應(yīng)用需求。

　　如何知道當前網(wǎng)絡(luò)部署是否能滿足園區(qū)網(wǎng)應(yīng)用需求以及找到網(wǎng)絡(luò)流量瓶頸所在，成為廣大IT管理人員面臨的頭號難題。其次，IT管理人員需要掌握的遠不止是流量大小而已，他們還可能需要跟蹤用戶行為，應(yīng)用類型，網(wǎng)絡(luò)流量構(gòu)成，流量特征，流量分布等。各種802.1x，mpls，視頻多播，語音，游戲以及IPv6流量等都會成為他們的關(guān)注目標。并且他們還需要讓這些關(guān)注內(nèi)容可視化，可管控。

　　對于上述挑戰(zhàn)，當前的普遍應(yīng)對方式是使用網(wǎng)絡(luò)交換機內(nèi)置的傳統(tǒng)Netflow特性，對流量分布進行解析和導(dǎo)出，再通過圖形化軟件進行解讀與分析。但隨著應(yīng)用復(fù)雜度的增加和交換機T比特時代來臨，傳統(tǒng)Netflow已經(jīng)遠不能滿足應(yīng)用可視化的需求。傳統(tǒng)Netflow實現(xiàn)方式提供的Netflow緩存一般較小，處理效率很低，不能滿足網(wǎng)絡(luò)流量激增的需求。

　　針對新一代企業(yè)園區(qū)網(wǎng)對應(yīng)用可視化的強烈需求，以及傳統(tǒng)Netflow的各種不足，思科在其不同企業(yè)網(wǎng)平臺上都部署了新一代靈活Netflow技術(shù)(Flexible Netflow)，能夠?qū)��?yīng)用可視化提供強大的支持。IT管理者可以根據(jù)實際需求，靈活選擇需要分析的應(yīng)用類型和關(guān)注的數(shù)據(jù)元素，借助遠超過IP七元組的豐富信息元，來達到分析用戶行為，應(yīng)用類型，應(yīng)用流量分布，不安全流量監(jiān)控等多種目的。并且6500上新增了分布式Netflow緩存功能，每張線卡可提供的Netflow條目數(shù)高達512K-1M條，整機累計可達12M條Netflow記錄。

　　在本項測試中，我們加載了50萬(512000)條以上的Netflow條目，并對其網(wǎng)絡(luò)層的處理速率和時延進行了測試。

　　由于Netflow通常應(yīng)用在關(guān)鍵業(yè)務(wù)上，因此我們僅用一對6500的一對10G接口雙向Netflow處理性能進行了測試。在測試時，Sup 2T從128Byte到1518Byte的吞吐量始終保持在100%，時延的平均結(jié)果在20微秒以內(nèi)。由測試結(jié)果可以看出，Sup 2T的Netflow處理能性依然出色，在高速抓取五十萬條Netflow記錄的同時，設(shè)備吞吐量和延遲幾乎跟沒有開啟Netflow的時候基本保持一致，無論是數(shù)據(jù)包處理性能還是網(wǎng)絡(luò)時延全都可以高性能的勝任當前網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用處理的需求。

　　瞬息切換，業(yè)務(wù)無憂——VSS與HA

　　虛擬化與云計算是近年來網(wǎng)絡(luò)技術(shù)的新熱點。談到交換機虛擬化，可能會令人產(chǎn)生一種高端、復(fù)雜的感覺。但實際歸納下來無外乎以下三點：集中管理、業(yè)務(wù)分布、核心傻快。在一個虛擬化的云計算網(wǎng)絡(luò)中，所有網(wǎng)絡(luò)交換設(shè)備均可以被虛擬成為一臺設(shè)備，并集中統(tǒng)一的進行管理，網(wǎng)絡(luò)業(yè)務(wù)的分析、轉(zhuǎn)發(fā)、處理工作則更多的交給處于網(wǎng)絡(luò)邊緣的接入/匯聚層網(wǎng)絡(luò)交換設(shè)備去完成(當前6500已經(jīng)處于此類位置之中)。核心層網(wǎng)絡(luò)設(shè)備的作用，就是將這些邊緣的接入/匯聚層網(wǎng)絡(luò)交換設(shè)備進行連接，高性能的進行數(shù)據(jù)轉(zhuǎn)發(fā)。在一些小規(guī)模的網(wǎng)絡(luò)應(yīng)用場景中，核心層甚至由一根網(wǎng)線就可以進行替代。這樣做的優(yōu)勢在于，可以使整個網(wǎng)絡(luò)的業(yè)務(wù)處理能力、接口帶寬和高可靠性可以得到成倍的提升。

　　Catalyst 6500無疑是業(yè)界虛擬化技術(shù)的先驅(qū)者，早在2008年一月就正式推出了VSS虛擬交換系統(tǒng)解決方案，也成為后續(xù)很多類似虛擬化技術(shù)的借鑒。在新的Catalyst 6500 SUP2T平臺上，VSS技術(shù)又有怎樣的表現(xiàn)呢?為此，我們對全新6500 SUP2T和6900線卡在開啟VSS功能下的網(wǎng)絡(luò)業(yè)務(wù)切換及高可靠性功能進行了測試。

　　思科虛擬交換系統(tǒng)VSS是一種典型的網(wǎng)絡(luò)虛擬化技術(shù)，它可以實現(xiàn)將多臺思科交換機虛擬成單臺交換機，使設(shè)備可用的端口數(shù)量、轉(zhuǎn)發(fā)能力、性能規(guī)格都倍增�？蓪�兩臺物理的6500整合成為一臺單一邏輯上的虛擬交換機，從而可將系統(tǒng)帶寬容量有效進行擴展。在新的Catalyst 6500 SUP2T平臺上，VSS可以支持到整系統(tǒng)4T交換容量，也稱為VSS 4T。

　　首先，我們驗證了在VSS功能下，兩臺6500的集中管控功能。在開啟VSS功能后，兩臺6500被集成為一臺虛擬交換設(shè)備，可以在一個控制界面中對兩臺設(shè)備進行統(tǒng)一的集中管理。業(yè)務(wù)功能由于上面已經(jīng)進行了大量測試，雖然不用再過多分析，我們還是在同時利用128字節(jié)、500000pps的單播和組播兩種不同數(shù)據(jù)流來當做背景流量，來測試6500在拔插光模塊、拔插機框主引擎、關(guān)閉主機框電源以及軟件升級情況下，6500的高可靠性處理性能。
通過50萬數(shù)據(jù)包每秒的單播及組播數(shù)據(jù)轉(zhuǎn)發(fā)，我們可以很容易的利用丟失數(shù)據(jù)包的個數(shù)，計算出在網(wǎng)絡(luò)出現(xiàn)不同問題時，6500的高可靠性性能。

　　由于在6500上不僅是進行數(shù)據(jù)包的轉(zhuǎn)發(fā)，還需要對網(wǎng)絡(luò)業(yè)務(wù)進行分析處理，因此利用單播數(shù)據(jù)流和組播數(shù)據(jù)流同時進行測試不但可以對6500在數(shù)據(jù)轉(zhuǎn)發(fā)時的高可靠性進行測試還可以對6500在進行網(wǎng)絡(luò)業(yè)務(wù)處理時的轉(zhuǎn)發(fā)性能同樣進行評估。由測試結(jié)果我們可以了解，在鏈路故障(拔掉接口光模塊)、控制引擎故障、電源故障和交換機系統(tǒng)升級等條件下，6500的VSS高可靠性切換時間始終保持在毫秒級別，大部分都保持在50ms以下，在引擎故障時，甚至可以做到無延遲切換。這些都得益于SUP2T所獨有的四引擎無縫切換特性Quad-Sup SSO及全新的VSS下ISSU支持。在實際測試中，我們嘗試了陸續(xù)拔插多個引擎卡，均保持了50ms以內(nèi)的業(yè)務(wù)收斂時間。這樣的高可靠性業(yè)務(wù)保障能力可以極大限度的提升用戶的網(wǎng)絡(luò)應(yīng)用可靠性，有效的保障了用戶網(wǎng)絡(luò)業(yè)務(wù)的正常應(yīng)用。

　　延續(xù)十年經(jīng)典 開創(chuàng)全新時代

　　通過對思科新一代Catalyst 6500 Supervisor Engine 2T管理引擎及6900新一代線卡的測試，我們了解到Sup 2T系列的的高性能交換矩陣，為6500帶來了更高的網(wǎng)絡(luò)可接入帶寬，全新的ASIC設(shè)計提供了豐富業(yè)務(wù)管理、轉(zhuǎn)發(fā)和控制功能，可以為用戶提供更強大的高安全性、高可靠性的網(wǎng)絡(luò)傳輸服務(wù)。其進一步完善的VSS功能又可使老的6500系統(tǒng)輕松獲得雙倍性能提升和更高可靠性的升級換代。Sup 2T這朵新“花”可以說是為6500這顆老樹帶來了第二次青春，使其重新發(fā)出了誘人奪目的光采。而且即便未來用戶的網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用再次擴展，現(xiàn)有6500遭遇帶寬瓶頸的時候，用戶的網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)也可以輕易的遷移到將來的Catalyst 6500機框引擎和線卡上去，薪盡而火傳。

　　完善而可靠的架構(gòu)設(shè)計，成就了Catalyst 6500交換機十余年的經(jīng)典。用戶網(wǎng)絡(luò)業(yè)務(wù)的可持繼發(fā)展擴容鑄造了其永遠流傳的永恒。而成就這一切的是思科超越同類的網(wǎng)絡(luò)技術(shù)前瞻性�？缭叫缘�40G網(wǎng)絡(luò)接口轉(zhuǎn)發(fā)，靈活智能的安全組管理策略，安全高可靠性的MPLS、VPLS數(shù)據(jù)傳輸通道，文件內(nèi)容級別的Netflow內(nèi)容管理，再加上高安全性、高可靠性的VSS與HA功能設(shè)計，組成了全新的Catalyst 6500網(wǎng)絡(luò)解決方案。正是這一系列開創(chuàng)性的網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用管理方案，奠定了思科無可動搖的網(wǎng)絡(luò)技術(shù)領(lǐng)導(dǎo)者地位，而唯有技術(shù)領(lǐng)導(dǎo)才可使產(chǎn)品永恒屹立!